当前项目发布版本 Shovel-v0.1.7(预览版) | 解放双手,不做吗喽
安装:
快速开始: https://diamond-shovel.github.io/shovel-wiki/#/quick-start
安装常见问题:https://diamond-shovel.github.io/shovel-wiki/#/docs/FAQ/stages/install/FAQ_install
WIKI: https://diamond-shovel.github.io/shovel-wiki/#/
注意:
此项目和相关功能插件社区正在积极开发中,预计新版本会引入突破性变更。更新前请务必查看版本更改日志。
如果您觉得项目对您有帮助,请到我们的核心库https://github.com/diamond-shovel/diamond-shovel给我们的项目点一个鼓励的星星⭐️!
注: 以上链接可能在国内部分地区访问缓慢,请使用VPN/科研网络访问。
基础功能集与部分页面
Shovel的潜力远不仅限于普通的资产管理三件套: 自动扫子域名、自动扫端口、自动查指纹,但其仍然具备这些基础功能,我们将其作为官方插件集的第一批发布,您可以轻松实现这些老生常谈的基础功能。
假设有以下场景:
每天0点、12点自动从A公司备案中增量查询域名,并通过45个数据源获取其子域名,同时使用Fofa API查询其资产,并扫描其端口,同时对同C段解析到域名超过5个的C段进行扫描,一并筛选其WEB服务,提取关键信息,并自动识别高危指纹,最后进行漏扫。
我们可以用半分钟的时间部署:
1. 创建策略
2.启动
注: 仅展示一种插件组合方式,可以根据WIKI自行根据需求组合
(如果您觉得组合方式懒得想,后续会出插件组合有向图的,您别急)
除此之外,Shovel-v0.1.7还公布了这些基础功能(造的轮子)
🧩 插件管理系统:打造你的安全瑞士军刀
即插即用生态:共建共享社区插件生态圈
极低开发成本:模版化开发简单编写插件
⏰ 定时任务:解放双手的自动化武器
秒级精度:按秒/分钟/小时/周灵活设定,深夜自动开启全局扫描
增量扫描模式:持续追踪新增资产。
🗺️ 资产热力图:看清边缘战场
智能探测:清晰展示主机的运行情况
地理位置展示:轻松找出边缘资产
Shovel初步尝试了将资产从表格上冰冷的文字变成空间中的感知,使工程师可以快速发现资产的差同。
...
https://github.com/owasp-amass/amass
https://github.com/wgpsec/ENScan_GO
https://github.com/projectdiscovery/nuclei
https://github.com/antvis/L7
⚠️ 法律声明
本工具仅限合法授权的安全测试使用,禁止用于未授权渗透测试
扫描下方二维码加入shovel体验交流群
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...